前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題防護(hù)(9篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

【摘要】

近些年來，互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展迅猛，網(wǎng)絡(luò)信息的安全也逐步受到更多人的重視。計(jì)算機(jī)網(wǎng)絡(luò)信息快速發(fā)展，信息的更新速度和共享能力逐漸提高，縮短了人們獲取信息和新聞的時(shí)間，但是在快速計(jì)算機(jī)網(wǎng)絡(luò)信息溝通共享的同時(shí)，必然帶來網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)同步增大。本文從威脅網(wǎng)絡(luò)信息安全的因素分析入手，綜合研究了常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略。

【關(guān)鍵詞】

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)策略

引言

在21世紀(jì)的今天，信息網(wǎng)絡(luò)科學(xué)技術(shù)的廣泛應(yīng)用和發(fā)展已經(jīng)逐步成為了當(dāng)今人們生活中至關(guān)重要的組成部分，生活和工作的方方面面都會(huì)涉及到網(wǎng)絡(luò)信息技術(shù)，所以人們對(duì)于網(wǎng)絡(luò)信息技術(shù)的依賴也在逐漸增加。因此，現(xiàn)如今應(yīng)該明確影響網(wǎng)絡(luò)信息安全的策略和影響因素，于此同時(shí)針對(duì)具體的網(wǎng)絡(luò)信息安全問題提出相應(yīng)的解決策略十分重要。

1計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

1.1用戶操作失誤及人為攻擊

用戶的個(gè)人操作失誤也屬于計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的一個(gè)重要安全威脅，主要的原因就是用戶本身的安全意識(shí)不到位，主管忽視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范，對(duì)于較為重要的密碼用戶名等計(jì)算機(jī)口令設(shè)置過于簡(jiǎn)單，對(duì)于自己的用戶及密碼信息保密度不夠，隨意泄露關(guān)鍵性信息，這些都會(huì)成為網(wǎng)絡(luò)信息安全受到威脅的重要原因[1]。人為的惡意攻擊是所有影響網(wǎng)絡(luò)信息安全的因素中最需要關(guān)注的部分，惡意人為攻擊具體可以劃分為主動(dòng)人為攻擊和被動(dòng)攻擊兩種。通過各類密碼破解和防護(hù)程序的干擾達(dá)到對(duì)系統(tǒng)有效信息的有效性和完整性破壞；與之相對(duì)應(yīng)的就是被動(dòng)攻擊，被動(dòng)攻擊是網(wǎng)絡(luò)系統(tǒng)的日常正常信息流轉(zhuǎn)的情況下，對(duì)網(wǎng)絡(luò)信息的核心資料進(jìn)行竊取和破譯從而獲得重要的機(jī)密信息。無論是主動(dòng)攻擊還是被動(dòng)攻擊都是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全遭到破壞的重要原因。現(xiàn)代的通用網(wǎng)絡(luò)信息技術(shù)或多或少都會(huì)存在一定的系統(tǒng)信息漏洞，所以網(wǎng)絡(luò)黑客和不法分子就可能利用網(wǎng)絡(luò)信息的安全漏洞進(jìn)行違法信息截取，同時(shí)攻擊重要的運(yùn)行核心系統(tǒng)，造成網(wǎng)絡(luò)信息的安全破壞和系統(tǒng)數(shù)據(jù)的丟失以及重要的經(jīng)濟(jì)財(cái)產(chǎn)損失[2]。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒屬于一段可執(zhí)行程序，擁有儲(chǔ)存、執(zhí)行、隱藏程序以及文件的功能，同時(shí)，計(jì)算機(jī)病毒也具有傳染性、長期的系統(tǒng)內(nèi)部潛伏性以及可觸發(fā)性破壞系統(tǒng)穩(wěn)定等問題。計(jì)算機(jī)病毒的主要傳播方式是利用文件的復(fù)制和傳送來達(dá)到運(yùn)行程序的的操作和傳播。計(jì)算機(jī)的病毒在實(shí)際運(yùn)行后很有可能導(dǎo)致系統(tǒng)的實(shí)際工作效率下降，文件的損失和重要文件被刪除，從而嚴(yán)重的會(huì)導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)硬件遭到破壞，導(dǎo)致出現(xiàn)各類難以預(yù)料的后果[3]。

2常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)最顯著特點(diǎn)就是網(wǎng)絡(luò)信息資源的開放性特征。但是此種開放性從安全角度進(jìn)行分析反而容易成為遭到攻擊的系統(tǒng)漏洞。從計(jì)算機(jī)信息安全性能角度分析，互聯(lián)網(wǎng)信息的IP定位系統(tǒng)本身就不具有高水平的安全防護(hù)功能，所以對(duì)該系統(tǒng)的安全保護(hù)不到位。容易誘發(fā)系統(tǒng)被惡意入侵、數(shù)據(jù)非法截取、數(shù)據(jù)信息被威脅和流失等問題，所以需要從計(jì)算機(jī)的系統(tǒng)自身弱點(diǎn)和操作等問題入手尋找有效的解決策略。

2.1加強(qiáng)用戶賬號(hào)安全

計(jì)算機(jī)信息網(wǎng)絡(luò)的用戶賬號(hào)涉及范圍廣泛，從系統(tǒng)的賬號(hào)信息安全管理到電子郵件和電子信箱，以及網(wǎng)絡(luò)應(yīng)用賬號(hào)等各類個(gè)人賬號(hào)。因?yàn)橘~號(hào)信息的復(fù)雜和重復(fù)覆蓋就很容易導(dǎo)致賬號(hào)信息流失風(fēng)險(xiǎn)加大，黑客可以通過竊取賬號(hào)密碼進(jìn)行登錄，所以在進(jìn)行系統(tǒng)賬號(hào)密碼設(shè)置時(shí)應(yīng)該采取數(shù)字以及字母組合的方式，同時(shí)盡量應(yīng)該設(shè)置較為繁瑣的密碼，定期更換。

2.2安裝防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻是現(xiàn)如今進(jìn)行網(wǎng)絡(luò)間訪問限制的重要方式，是對(duì)系統(tǒng)以外的非法入侵網(wǎng)絡(luò)行為的有效防范措施。從而達(dá)到對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部資源的合理監(jiān)控和管理。與此同時(shí)，及時(shí)安裝漏洞補(bǔ)貼程序也是達(dá)到安裝防火墻和殺毒軟件功能的重要方式。利用殺毒軟件可以有效定期清理潛在的危險(xiǎn)互聯(lián)網(wǎng)病毒。漏洞就是利用了網(wǎng)絡(luò)信息處理過程中的數(shù)據(jù)維護(hù)弱點(diǎn)進(jìn)行操作，其中涵蓋了軟件以及硬件程序的多功能多環(huán)節(jié)配置不當(dāng)，通過安裝防火墻和殺毒軟件可以有效提高網(wǎng)絡(luò)運(yùn)行安全性。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是在當(dāng)今社會(huì)計(jì)算機(jī)技術(shù)迅猛發(fā)展下的必然要求，計(jì)算機(jī)網(wǎng)絡(luò)信息在各個(gè)領(lǐng)域的廣泛應(yīng)用帶來更多便捷和經(jīng)濟(jì)效益提高的同時(shí)必然需要良好的網(wǎng)絡(luò)安全手段維護(hù)使用者的信息安全，所以，針對(duì)常見的網(wǎng)絡(luò)信息安全問題提出有針對(duì)性的解決策略，才是實(shí)現(xiàn)網(wǎng)絡(luò)科技持久健康發(fā)展的基礎(chǔ)前提。

作者：孟錦 楊競(jìng)帆 單位：73681部隊(duì)

參考文獻(xiàn)

[1]彭?，高?.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，01：121~124+178.

[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014，19：4414~4416.

[3]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015，01：209~210.

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)問題

0前言

國民經(jīng)濟(jì)信息化的飛速發(fā)展，使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的要求變得越來越迫切。根據(jù)信息了解，公安機(jī)關(guān)受理各類計(jì)算機(jī)信息網(wǎng)絡(luò)違法犯罪的案件，逐年呈現(xiàn)遞增的趨勢(shì)，特別是由電子郵件、特洛伊木馬以及文件共享等等作為傳播途徑的混合型病毒等等變得越來越激烈。但是，由于我國大量的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)應(yīng)用主要是依賴于外國的各種產(chǎn)品以及國外的各種技術(shù)，使得很多人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)任然比較的淺薄，僅停留在如何防范病毒的淺要的階段，很多人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)依然缺乏整體的意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)所面臨的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)資產(chǎn)的安全，也就是說指的是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)資源（主要包括硬件、軟件和信息等這種類型的信息）不受自然、以及人為有害因素的威脅等等。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)受到的威脅主要來源于計(jì)算機(jī)網(wǎng)絡(luò)的病毒或者黑客方面的威脅、以及計(jì)算機(jī)在網(wǎng)絡(luò)方面所受到的系統(tǒng)故障等。由于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)逐步的成為計(jì)算機(jī)網(wǎng)絡(luò)信息社會(huì)的另一種存在形式，主要包括“金庫”和“保密室”等，因而，計(jì)算機(jī)網(wǎng)絡(luò)成為了一些人窺視的主要的目標(biāo)。從另一方面來講，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)因?yàn)樽陨硭逃械拇嗳跣裕沟糜?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨著眾多的威脅、以及攻擊的考驗(yàn)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來講，它主要的安全威脅來自于自然災(zāi)害、網(wǎng)絡(luò)軟件的漏洞和“后門”、黑客的攻擊、計(jì)算機(jī)病毒、以及間諜軟件這幾個(gè)部分。對(duì)于自然災(zāi)害來講，一些自然災(zāi)害，比如說是地震、海嘯、以及火山噴發(fā)等等的不可抗力的自然因素，因此導(dǎo)致的網(wǎng)絡(luò)電纜、光纜等等的損毀，從而導(dǎo)致網(wǎng)絡(luò)的癱瘓等等的問題的出現(xiàn)。對(duì)于網(wǎng)絡(luò)軟件的漏洞和“后門”來講，黑客進(jìn)行攻擊的首選目標(biāo)往往是網(wǎng)絡(luò)軟件中存在的漏洞以及“后門”等。除此之外，軟件的“后門”一般都是軟件公司的設(shè)計(jì)編程人員他們?yōu)榱俗员愣粩嗟倪M(jìn)行設(shè)置的，這些設(shè)置一般不為外人所知，但是，如果一旦“后門”洞開，這造成的后果往往是我們不能夠想象的。計(jì)算機(jī)網(wǎng)絡(luò)面臨的第三個(gè)威脅則是黑客的攻擊。黑客攻擊一般采用的是非法的侵入重要信息的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，竊聽、獲取、以及攻擊侵入網(wǎng)的有關(guān)敏感性的重要信息，或者去修改、以及破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的正常使用的狀態(tài)，從而，造成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)丟失或?qū)е孪到y(tǒng)的癱瘓，從而給國家造成重大政治影響、以及經(jīng)濟(jì)上面的損失。

2計(jì)算機(jī)在網(wǎng)絡(luò)安全方面的防范策略

一般而言，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略主要有以下幾種：物理性質(zhì)方面、網(wǎng)絡(luò)訪問及控制方面、網(wǎng)路信息保密方面。

2.1物理安全策略

首先是物理安全策略，其主要指的是，保護(hù)一些硬件實(shí)體，如計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等設(shè)備，除此之外還包括通信鏈路，保證這些物質(zhì)性設(shè)備的安全，避免不必要的自然或者人為的傷害，或者避免搭線攻擊的影響。實(shí)際操作中可以通過保護(hù)用戶順利通過身份驗(yàn)證，確保時(shí)間的使用限制或者防止用戶做出超越權(quán)利范圍的行為，以此保證計(jì)算機(jī)在網(wǎng)絡(luò)系統(tǒng)方面的安全，為計(jì)算機(jī)提供一個(gè)電磁兼容的、良好的工作環(huán)境，為建立一個(gè)安全、可靠的計(jì)算機(jī)安全體制提供一個(gè)完備的管理環(huán)境，最終達(dá)到防范的目的：防止非法侵入、偷竊網(wǎng)絡(luò)信息及人為故意破壞行為。

2.2訪問控制策略

其次保證計(jì)算機(jī)網(wǎng)絡(luò)的安全還有一種方法：即訪問控制，其也可以對(duì)保護(hù)計(jì)算機(jī)信息安全提供一定的保護(hù)及防范。其中：就訪問控制而言，其主要作用即是防止他人非法使用及訪問計(jì)算機(jī)網(wǎng)絡(luò)資源。此外，其對(duì)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源而言，也是一種非常重要的手段及重要核心策略之一。入網(wǎng)訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)訪問的第一層訪問控制。它的主要功能是控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，以及控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查是用戶的入網(wǎng)訪問控制的三個(gè)步驟。就這三道關(guān)卡而言，相互牽制，其中一個(gè)未能通過，那么用戶在使用時(shí)候就難以進(jìn)入所使用的計(jì)算機(jī)網(wǎng)絡(luò)。

2.3數(shù)字簽名策略

運(yùn)用數(shù)字簽名技術(shù)防范網(wǎng)絡(luò)安全隱患。這一簽名首先用發(fā)送者的私人鑰匙將信息摘要進(jìn)行加密處理，緊接著將其與原文一同發(fā)給接收人員，接受人員只能使用發(fā)送的公共鑰匙才能夠?qū)⒚艽a揭開，解密之后用產(chǎn)生的摘要信息和解密本身的摘要信息相比較。假如一樣就說明接收人員收到的信息是完整的沒有被修改的，如果不一樣就說明信息泄漏，這就是運(yùn)用數(shù)字簽名技術(shù)保證信息完整性的方法。

2.4防范病毒的技術(shù)

最開始的計(jì)算機(jī)病毒只是感染計(jì)算機(jī)本身，之后伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前已經(jīng)發(fā)展到了病毒通過網(wǎng)絡(luò)傳播，病毒的危害性更大，入侵計(jì)算機(jī)系統(tǒng)的速度更快。目前，計(jì)算機(jī)經(jīng)常運(yùn)用的防病毒軟件十分重視網(wǎng)絡(luò)系統(tǒng)防范病毒，假如病毒入侵到網(wǎng)絡(luò)系統(tǒng)中或者是開始蔓延，防病毒軟件技術(shù)就會(huì)立即對(duì)其進(jìn)行查殺。

2.5防止電磁泄露技術(shù)

運(yùn)用計(jì)算機(jī)所獲得的情報(bào)要比其他渠道獲取的信息電磁泄漏更加的精準(zhǔn)，網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行的過程中，網(wǎng)線、電源線、寄生電磁信號(hào)以及輻射波等都會(huì)造成電磁泄漏，這些在信息運(yùn)輸?shù)倪^程中容易，所以運(yùn)用計(jì)算機(jī)獲得情報(bào)要較之相對(duì)安全。

3結(jié)束語

然而總之，就計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題而言，其不僅是一個(gè)簡(jiǎn)單的、技術(shù)性的問題。同樣，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題也是一個(gè)安全管理的問題。因此，對(duì)于我們大家來說，必須綜合考慮計(jì)算機(jī)網(wǎng)絡(luò)的安全因素，不斷地制定合理的目標(biāo)以及技術(shù)方案、相關(guān)的配套等等法規(guī)。使得計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用而不斷地發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題得到妥善的解決。

作者：崔麗梅 單位：曲靖師范學(xué)院

引用：

[1]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.

[2]劉禎祥.計(jì)算機(jī)網(wǎng)絡(luò)安全概述[J].計(jì)算機(jī)安全，2007.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2002

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析

【摘要】

21世紀(jì)，我國軍事信息化建設(shè)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在部隊(duì)的應(yīng)用也日趨廣泛。雖然大方向上取得可觀的成績(jī)，但是計(jì)算機(jī)網(wǎng)絡(luò)信息安全卻依然存在諸多細(xì)節(jié)問題。本文將結(jié)合實(shí)際，對(duì)現(xiàn)階段我國部隊(duì)網(wǎng)絡(luò)信息進(jìn)行分析，并提出相應(yīng)的解決對(duì)策。

【關(guān)鍵詞】

計(jì)算機(jī)網(wǎng)絡(luò)信息；安全；部隊(duì)

在信息化時(shí)代的背景下，計(jì)算機(jī)扮演著非常重要的角色，各行各業(yè)都走上信息化得發(fā)展道路，部隊(duì)也不例外。21世紀(jì)，信息是最重要的戰(zhàn)略資源，信息安全則是最重要的安全因素。就拿我們的邊防部隊(duì)來說，目前已建立了全國范圍內(nèi)的計(jì)算機(jī)二級(jí)網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用覆蓋面廣，已成為保障中心任務(wù)順利完成的力量。但因計(jì)算機(jī)終端分布不均衡，網(wǎng)絡(luò)聯(lián)接形式多樣，再加上網(wǎng)絡(luò)具有開放性，這些特征都增加了部隊(duì)的計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的幾率。況且無論在廣域網(wǎng)還是局域網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境都存在諸多的隱患，使部隊(duì)的信息安全受到威脅，無法保證絕對(duì)安全。

1部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

1.1網(wǎng)絡(luò)外部和內(nèi)部攻擊問題

部隊(duì)網(wǎng)絡(luò)一旦受到黑客的攻擊，網(wǎng)絡(luò)內(nèi)部環(huán)境中完整的信息就存在被破壞的風(fēng)險(xiǎn)。有時(shí)，黑客還會(huì)利用偽裝技術(shù)入侵到網(wǎng)絡(luò)中占有資源，對(duì)重要信息進(jìn)行竊取，對(duì)軟件的運(yùn)行進(jìn)行破壞，有時(shí)還會(huì)修改電腦系統(tǒng)數(shù)據(jù)，嚴(yán)重者直接導(dǎo)致網(wǎng)絡(luò)的癱瘓。而內(nèi)部攻擊則是通過非法途徑進(jìn)入到網(wǎng)絡(luò)內(nèi)部中，非法用戶盜取、利用合法用戶的身份，實(shí)施破壞行為，影響系統(tǒng)運(yùn)行。

1.2病毒感染問題

計(jì)算機(jī)病毒的形式多種多樣，主要以網(wǎng)頁登錄和郵件的方式侵入到部隊(duì)網(wǎng)絡(luò)系統(tǒng)中，在破壞系統(tǒng)和文件的同時(shí)，不斷的蔓延，擴(kuò)大病毒影響。其中“自啟功能”是病毒感染的最大毒瘤，在潛伏在計(jì)算機(jī)核心部位之后，計(jì)算機(jī)的信息傳輸被強(qiáng)制阻止，無法正常的運(yùn)行，嚴(yán)重者會(huì)造成網(wǎng)絡(luò)癱瘓，引起巨大的損失。

1.3信息安全管理問題

①我國在部隊(duì)網(wǎng)絡(luò)基礎(chǔ)建設(shè)方面毫不吝嗇。雖然投入高，但在管理方面卻不積極探究與時(shí)俱進(jìn)的方法與措施，使得網(wǎng)絡(luò)信息管理相對(duì)滯后。正由于安全防范意識(shí)薄弱，在網(wǎng)絡(luò)安全方面的投資更是微乎其微，使得網(wǎng)絡(luò)安全的投入與安全管理投入無法形成正比。②計(jì)算機(jī)網(wǎng)絡(luò)信息缺乏預(yù)警預(yù)案。是前瞻性的行為，可以在出現(xiàn)安全危及的時(shí)候相應(yīng)的補(bǔ)救措施，但是預(yù)警預(yù)案的缺乏，使得危難之時(shí)只能通過關(guān)閉網(wǎng)絡(luò)、禁止使用等消極手段暫時(shí)緩解，無法在實(shí)質(zhì)上解決問題。③部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員能力素質(zhì)較低，在軍事計(jì)算機(jī)網(wǎng)絡(luò)飛速增長的環(huán)境下，不主動(dòng)學(xué)習(xí)，掌握較少的網(wǎng)絡(luò)知識(shí)，安全意識(shí)也不強(qiáng)，重要的數(shù)據(jù)不及時(shí)備份、殺毒軟件不及時(shí)更新，有時(shí)甚至?xí)诓恢榈那闆r下將帶有保密信息的計(jì)算機(jī)連入互聯(lián)網(wǎng)，泄露信息。

2部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策

2.1實(shí)施安全系統(tǒng)和數(shù)據(jù)加密技術(shù)

傳統(tǒng)的信息加密技術(shù)與新興的信息隱藏技術(shù)的結(jié)合可以有效防止信息安全事故的發(fā)生，因此，可以在網(wǎng)絡(luò)中存儲(chǔ)和傳輸軍事涉密信息過程中同時(shí)采用安全系統(tǒng)和數(shù)據(jù)加密技術(shù)，實(shí)現(xiàn)多樣化的安全保障。具體可以分三個(gè)步驟完成：①要對(duì)信息進(jìn)行加密技術(shù)處理。②用信息隱藏技術(shù)實(shí)現(xiàn)對(duì)信息、發(fā)送者和接收者的隱藏。有效的隱藏技術(shù)手段可增加信息的保密性，這種信息隱藏技術(shù)，包括了數(shù)字水印、數(shù)據(jù)嵌入、數(shù)據(jù)隱藏、指紋和標(biāo)簽等等。③通過內(nèi)部網(wǎng)絡(luò)進(jìn)行傳遞，確保信息的安全可靠。

2.2利用防病毒軟件和防火墻

要想實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，除了信息本身安全以外，還應(yīng)該重視計(jì)算機(jī)系統(tǒng)的安全。眾所周知，殺毒軟件不僅具有效掃描、清除計(jì)算機(jī)中病毒的功能，在算機(jī)系統(tǒng)出現(xiàn)漏洞時(shí)，還會(huì)自動(dòng)修復(fù)漏洞，避免病毒對(duì)計(jì)算機(jī)的侵?jǐn)_。另外，病毒查殺軟件還可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)中的信息和文件，并在第一時(shí)間給出解決方案，及時(shí)清理病毒。而防火墻在網(wǎng)絡(luò)安全防護(hù)方面也是功不可沒的，作為內(nèi)外部的一個(gè)網(wǎng)關(guān)，防火墻具有文件過濾、傳輸?shù)墓δ埽?dāng)有不安全文件出現(xiàn)時(shí)，防火墻會(huì)及時(shí)發(fā)現(xiàn)并攔截。此外，防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行精準(zhǔn)的檢測(cè)與控制。因此部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該安裝查殺病毒軟件和防火墻軟件，通過確保計(jì)算機(jī)軟件和硬件的安全來保障信息的傳播與保存。

2.3加強(qiáng)網(wǎng)絡(luò)安全管理

①強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)管理人員的思想教育。部隊(duì)可以通過法律制度來約束計(jì)算機(jī)網(wǎng)絡(luò)管理人員的行為，增強(qiáng)其安全意識(shí)和保密意識(shí)。②制定安全管理制度。部隊(duì)中應(yīng)有完善的網(wǎng)絡(luò)安全管理部門，同時(shí)還要有明確的分工。③重視網(wǎng)絡(luò)安全動(dòng)查，動(dòng)態(tài)監(jiān)督網(wǎng)絡(luò)信息情況，及時(shí)發(fā)現(xiàn)問題和漏洞，嚴(yán)格處理。④重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，提高計(jì)算機(jī)網(wǎng)絡(luò)管理人員的素質(zhì)。

總之，我國網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)，要想從根本上改變部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全脆弱的狀況，就應(yīng)該提高隱患警覺力，集各方力量商討出有利于計(jì)算機(jī)系統(tǒng)安全的措施，并不斷完善。

作者：瞿雙煒 單位：山東海警第二支隊(duì)

參考文獻(xiàn)

[1]何海波.新形勢(shì)下消防部隊(duì)計(jì)算機(jī)系統(tǒng)安全管理[J].電子世界，2014，16.

[2]覃宗炎.部隊(duì)電腦網(wǎng)絡(luò)安全存在的問題與防范對(duì)策[J].電腦知識(shí)與技術(shù)，2015，19.

[3]張頻捷，林仕暉.基層部隊(duì)網(wǎng)絡(luò)信息安全問題及對(duì)策[A].2014第二屆中國指揮與控制學(xué)會(huì).

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究

摘要：

信息化時(shí)代下，互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)迅猛發(fā)展，并且廣泛而深入的融入到社會(huì)生產(chǎn)生活的方方面面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為社會(huì)生產(chǎn)與人們生活中不可或缺的部分，因此，關(guān)于網(wǎng)絡(luò)信息的安全與防護(hù)，于人、于企業(yè)、于社會(huì)乃至于國家的發(fā)展安全都有著重要意義。鑒于近年來網(wǎng)絡(luò)信息安全問題的頻發(fā)，本文針對(duì)目前威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素進(jìn)行分析，并提出具有針對(duì)性和可行性的安全防護(hù)策略。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷更新、漸趨完善，并且深刻的影響著人們的工作生活，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息愈發(fā)依賴。但是，近些年來，泄漏、竊取計(jì)算機(jī)網(wǎng)絡(luò)信息的案件不斷增多，有些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞從事不法行為，從而給人們和社會(huì)帶來嚴(yán)重的經(jīng)濟(jì)損失。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有序安全運(yùn)行，我們應(yīng)從威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素著手，繼而有針對(duì)性的采取恰當(dāng)科學(xué)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行有效防護(hù)。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1.1自然因素

計(jì)算機(jī)僅是一個(gè)具備智能信息系統(tǒng)的機(jī)器，極易受到外界溫度、濕度、沖擊、震蕩、污染等環(huán)境及自然災(zāi)害等不可抗力的影響。現(xiàn)今，我們所利用的計(jì)算機(jī)硬件系統(tǒng)還配備完善的可防水、防火、防雷、防震、抗電磁干擾的技術(shù)，安全預(yù)警設(shè)備與防護(hù)裝置尚不完善，接地處理不夠周密健全，抗外界干擾能力不足，這就容易使得計(jì)算機(jī)系統(tǒng)在雷電、地震、電磁干擾等外界不良環(huán)境的影響下出現(xiàn)運(yùn)行故障，更有甚者會(huì)導(dǎo)致致命性的摧毀，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行造成嚴(yán)重影響。

1.2網(wǎng)絡(luò)的脆弱性

Internet作為智能化信息系統(tǒng)，其最大優(yōu)勢(shì)就在于極強(qiáng)的實(shí)用性、開放性特征，為公眾打造了一個(gè)平等、公開、開放的網(wǎng)絡(luò)系統(tǒng)應(yīng)用平臺(tái)，但正因如此，計(jì)算機(jī)系統(tǒng)更容易受到外界的刻意攻擊。另外，被稱為“互聯(lián)網(wǎng)”基石的TCP/IP協(xié)議，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中對(duì)其有著極強(qiáng)的依賴性，但該協(xié)議缺乏較高的安全性保障，由此導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行中，極易受到數(shù)據(jù)篡改、欺騙攻擊、信息截取等各類安全威脅。

1.3計(jì)算機(jī)病毒

所謂計(jì)算機(jī)病毒是指隱藏儲(chǔ)存于計(jì)算機(jī)數(shù)據(jù)、文檔或程序之中的不易被用戶察覺的網(wǎng)絡(luò)病毒，這種病毒一旦被觸發(fā)，病毒進(jìn)入計(jì)算機(jī)系統(tǒng)之中，不僅會(huì)感染損害計(jì)算機(jī)硬件，影響系統(tǒng)工作效率，嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)癱瘓，計(jì)算機(jī)中的數(shù)據(jù)信息丟失；同時(shí)病毒程度還會(huì)篡改、復(fù)制、竊取計(jì)算機(jī)數(shù)據(jù)或信息，被竊取、復(fù)制的數(shù)據(jù)信息很可能被人惡意侵占。計(jì)算機(jī)病毒有著極強(qiáng)的潛伏性、隱蔽性特征，很難被用戶發(fā)現(xiàn)。同時(shí)，它還具有極強(qiáng)的執(zhí)行性、傳染性特征，病毒被觸發(fā)后，可通過計(jì)算機(jī)硬件、程序和網(wǎng)絡(luò)等不同途徑在計(jì)算機(jī)內(nèi)迅速傳播，因此，這種隱性的、極具傳染性和傳播性的病毒對(duì)計(jì)算機(jī)安全造成嚴(yán)重威脅。

1.4黑客入侵

黑客入侵是當(dāng)前最為普遍的一種竊取計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的方式，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的穩(wěn)定與安全。黑客入侵手段一般分為兩類，其一，破壞性攻擊，即侵入電腦系統(tǒng)后破壞目標(biāo)系統(tǒng)，盜取保密文件，通常利用系統(tǒng)漏洞、攻擊電子郵件、木馬病毒植入等手段竊取計(jì)算機(jī)中的保密文件；其二，非破壞性攻擊，不盜取計(jì)算機(jī)系統(tǒng)資料信息，而是利用信息炸彈等首選攻擊電腦操作系統(tǒng)，影響電腦正常運(yùn)行。這種人為的、惡意的、非法的計(jì)算機(jī)攻擊方式導(dǎo)致受害者丟失重要資料數(shù)據(jù)，給個(gè)人和社會(huì)造成惡劣的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施

2.1物理安全防護(hù)措施

物理安全防護(hù)措施主要用于保護(hù)計(jì)算機(jī)服務(wù)器系統(tǒng)等硬件設(shè)備，防止其遭到自然災(zāi)害的損害和惡意的人為侵襲，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)營造一個(gè)溫濕度適宜、電磁兼容性佳的外界工作環(huán)境；配備專門的管理人員；設(shè)置完善系統(tǒng)的安全管理體制，從物理層面為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置安全屏障，防止非法入侵計(jì)算機(jī)控制中心與破壞、偷竊信息數(shù)據(jù)行為的發(fā)生。

2.2安裝防火墻

防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部資源與內(nèi)部環(huán)境、防止人為侵入、強(qiáng)化網(wǎng)絡(luò)訪問限制，提高訪問安全性的保護(hù)性技術(shù)。防火墻可根據(jù)相關(guān)的安全策略檢查網(wǎng)絡(luò)信息傳輸數(shù)據(jù)包，確定數(shù)據(jù)包的安全性，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行全方位監(jiān)視。需注意的是，個(gè)人計(jì)算機(jī)主要使用的是軟件防火墻，這種防火墻需要配以正版殺毒軟件。當(dāng)前的殺毒軟件主要針對(duì)查殺計(jì)算機(jī)病毒而設(shè)置的安全技術(shù)，另外，還可在一定程度上防御木馬，防止黑客入侵。在殺毒軟件的使用上，應(yīng)進(jìn)行及時(shí)更新，保證其發(fā)揮出最佳的殺毒效果。

2.3安裝漏洞補(bǔ)丁

正所謂“金無足赤”，計(jì)算機(jī)軟硬件及操作程序受自身屬性或設(shè)計(jì)安裝的不恰當(dāng)，導(dǎo)致其中存在或多或少的漏洞，而這些漏洞往往會(huì)讓不法分子鉆空子，導(dǎo)致黑客和病毒的入侵，對(duì)此，計(jì)算機(jī)開發(fā)商會(huì)彌補(bǔ)這些漏洞的程序，可對(duì)計(jì)算機(jī)系統(tǒng)中的漏洞進(jìn)行及時(shí)有效的彌補(bǔ)，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供安全保障。因此，在使用計(jì)算機(jī)時(shí)，我們可利用COPS、tiger等漏洞掃描器，也可借助360安全衛(wèi)士下載漏洞補(bǔ)丁，以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

2.4文件加密技術(shù)

為有效增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的保密性與安全性，避免內(nèi)部秘密的信息資料被外部人員破壞、竊取，可采用文件加密技術(shù)。這種技術(shù)可在數(shù)據(jù)信息的存儲(chǔ)傳輸過程中通過設(shè)置密碼口令的方式，通過加密軟件將所傳輸?shù)臄?shù)據(jù)信息變?yōu)槊孛苘浖@種軟件只有輸入正確的密碼方可打開，從而對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行嚴(yán)格保密與保護(hù)。

2.5建立網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)檢測(cè)與監(jiān)控，對(duì)違反計(jì)算機(jī)網(wǎng)絡(luò)信息安全的流量和行為做出預(yù)警與防護(hù)，從事前、事中、事后入手，完善對(duì)網(wǎng)絡(luò)流量與行為的預(yù)警、防護(hù)乃至取證。該系統(tǒng)可對(duì)網(wǎng)絡(luò)路徑信息進(jìn)行實(shí)時(shí)監(jiān)控，利用旁路手段對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行偵聽，通過實(shí)時(shí)檢測(cè)，勘察計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的異常變化或非法行為，并作出預(yù)警響應(yīng)。從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的動(dòng)態(tài)防御。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患問題繁雜且系統(tǒng)，不能簡(jiǎn)單的利用某一種手段，而是需要建立相應(yīng)的防護(hù)機(jī)制和防御機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全進(jìn)行全方位、全過程的防護(hù)。當(dāng)前，科學(xué)技術(shù)快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷更新、網(wǎng)絡(luò)信息領(lǐng)域不斷變化，針對(duì)此，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)隨之變化發(fā)展，利用先進(jìn)技術(shù)，健全防護(hù)措施，構(gòu)建完善的安全防護(hù)體系，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

作者：萬方 單位：黑龍江八一農(nóng)墾大學(xué)信息技術(shù)學(xué)院

參考文獻(xiàn)：

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014(19)4414~4416.

[2]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015(01)209~210.

[3]楊常建，王進(jìn)周，米榮芳.計(jì)算機(jī)安全面臨常見問題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012(13)66~68.

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

摘要：

網(wǎng)絡(luò)技術(shù)在為人們帶來便捷服務(wù)的同時(shí)，其隱含的網(wǎng)絡(luò)信息安全問題也威脅到人們的正常生活。以計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略為研究課題，結(jié)合網(wǎng)絡(luò)信息安全的內(nèi)涵，總結(jié)網(wǎng)絡(luò)信息安全所面臨的主要威脅，提出保障網(wǎng)絡(luò)信息安全的防護(hù)措施，旨在為解決網(wǎng)絡(luò)信息安全問題提供思路。

關(guān)鍵詞：

網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)黑客；加密技術(shù)

0引言

計(jì)算機(jī)及其網(wǎng)絡(luò)憑借其信息傳遞實(shí)時(shí)性、共享性等優(yōu)勢(shì)為企業(yè)經(jīng)營和管理提供幫助，成為企業(yè)實(shí)現(xiàn)現(xiàn)代化管理和可持續(xù)發(fā)展的重要保證。而計(jì)算機(jī)網(wǎng)絡(luò)面臨各類木馬、病毒、IP欺騙等攻擊，給網(wǎng)絡(luò)信息造成嚴(yán)重、多樣、智能化的威脅，嚴(yán)重影響企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)[1]。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防護(hù)策略進(jìn)行分析和研究，旨在為企業(yè)網(wǎng)絡(luò)信息安全管理提供理論依據(jù)和實(shí)踐指導(dǎo)。

1網(wǎng)絡(luò)信息安全的定義及內(nèi)涵

維護(hù)網(wǎng)絡(luò)信息安全主要是采用各種手段對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)等進(jìn)行有效的保護(hù)，使其不因偶然因素或者惡意破壞而使網(wǎng)絡(luò)信息遭到損壞、泄露，確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、可用性、保密性與合法使用性，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行[2]。網(wǎng)絡(luò)信息安全涉及到網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩方面。其中，網(wǎng)絡(luò)技術(shù)主要是對(duì)外部非法用戶的攻擊進(jìn)行防范，網(wǎng)絡(luò)管理則是側(cè)重于內(nèi)部人為因素的管理，兩者相互補(bǔ)充，缺一不可[3]。當(dāng)前，隨著計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行有效保護(hù)，提高計(jì)算機(jī)運(yùn)行安全性已經(jīng)成為計(jì)算機(jī)應(yīng)用領(lǐng)域關(guān)注的重點(diǎn)。

2網(wǎng)絡(luò)信息安全面臨的主要威脅

目前，網(wǎng)絡(luò)信息安全問題日益突出，網(wǎng)絡(luò)信息安全面臨的主要威脅在于病毒攻擊、網(wǎng)絡(luò)黑客等，具體分析如下[3]：

2.1病毒攻擊越來越嚴(yán)重

當(dāng)前，病毒通過存儲(chǔ)媒介、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，表現(xiàn)為對(duì)計(jì)算機(jī)程序進(jìn)行攻擊，這是計(jì)算機(jī)經(jīng)常面臨的問題。計(jì)算機(jī)病毒主要通過信息流動(dòng)來對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行病毒感染，最終目的是入侵計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)中的相關(guān)數(shù)據(jù)信息[4]。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也越來越強(qiáng)大。木馬病毒能夠?qū)κ芨腥居?jì)算機(jī)實(shí)施遠(yuǎn)程控制并盜取重要信息；蠕蟲病毒具有快速的傳播速度和強(qiáng)大的破壞力[5]。雖然目前已經(jīng)開發(fā)了各種殺毒軟件，但是殺毒軟件總是存在一些不足，無法實(shí)現(xiàn)對(duì)所有病毒的全部查殺，很多計(jì)算機(jī)病毒能夠繞開殺毒軟件實(shí)現(xiàn)對(duì)目標(biāo)對(duì)象的攻擊和感染[6]。隨著計(jì)算機(jī)技術(shù)和電子商務(wù)的發(fā)展，計(jì)算機(jī)病毒逐漸發(fā)展成為一種商品，其在市場(chǎng)上進(jìn)行交易，并且逐漸向公開化發(fā)展，這給網(wǎng)絡(luò)信息安全帶來了巨大的威脅和挑戰(zhàn)。

2.2網(wǎng)絡(luò)黑客攻擊越來越頻繁

黑客[7]主要是利用系統(tǒng)的漏洞、后門或惡意軟件對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。如通過采用各種木馬、間諜軟件、釣魚網(wǎng)站等各種技術(shù)對(duì)網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅。目前，黑客攻擊網(wǎng)站的主要方式有郵件攻擊、跳板攻擊、口令攻擊、竊取特權(quán)、系統(tǒng)漏洞攻擊、拒絕服務(wù)攻擊等[8]，這些攻擊給人們的網(wǎng)絡(luò)生活帶來恐慌，甚至給社會(huì)經(jīng)濟(jì)造成巨大損失，對(duì)國家安全造成嚴(yán)重威脅。

2.3網(wǎng)絡(luò)安全薄弱點(diǎn)較多

目前影響網(wǎng)絡(luò)安全的因素越來越多，網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及計(jì)算機(jī)操作系統(tǒng)中都有引起不安全的因素，計(jì)算機(jī)網(wǎng)絡(luò)安全薄弱點(diǎn)較多[9]。數(shù)據(jù)庫系統(tǒng)是在分級(jí)管理的理念上建立起來的。數(shù)據(jù)庫中各種不安全因素會(huì)導(dǎo)致泄露上網(wǎng)痕跡，用戶賬號(hào)、密碼也會(huì)遭到泄露，對(duì)用戶的隱私、財(cái)產(chǎn)等造成巨大的威脅[10]。

3保障網(wǎng)絡(luò)信息安全的防護(hù)手段

通過分析，病毒攻擊越來越嚴(yán)重，網(wǎng)絡(luò)黑客攻擊愈加頻繁，網(wǎng)絡(luò)安全薄弱點(diǎn)眾多，這些都對(duì)網(wǎng)絡(luò)信息安全造成威脅。因此，迫切需要采用各種防護(hù)技術(shù)及措施對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，如通過加密技術(shù)、訪問控制技術(shù)、身份認(rèn)證及入侵檢測(cè)技術(shù)等[12]。

3.1加密技術(shù)

加密技術(shù)主要是對(duì)敏感數(shù)據(jù)信息進(jìn)行加密處理，并且在數(shù)據(jù)傳輸過程中采用加密傳輸。加密技術(shù)實(shí)際上是一種開放型、網(wǎng)絡(luò)信息安全主動(dòng)方法技術(shù)。當(dāng)前，加密技術(shù)主要有：對(duì)稱密鑰加密的算法和基于非對(duì)稱密鑰的加密法。敏感數(shù)據(jù)加密就是按照某種算法對(duì)明文文件或者數(shù)據(jù)進(jìn)行處理，生成一段不可讀的代碼，并將該代碼轉(zhuǎn)化為原來數(shù)據(jù)的過程。

3.2訪問控制技術(shù)

訪問控制技術(shù)是保障網(wǎng)絡(luò)信息安全的最核心、最重要策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)主要包括：系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制。系統(tǒng)訪問控制主要是為不同用戶賦予不同的角色，不同角色具有對(duì)主機(jī)資源不同的訪問權(quán)限，操作系統(tǒng)提供一定的功能實(shí)現(xiàn)系統(tǒng)的訪問控制。系統(tǒng)訪問控制主要是通過安全操作系統(tǒng)和安全服務(wù)器來實(shí)現(xiàn)網(wǎng)絡(luò)安全控制。其中，采用安全操作系統(tǒng)可以針對(duì)計(jì)算機(jī)系統(tǒng)提供安全運(yùn)行的關(guān)鍵服務(wù)器平臺(tái)，實(shí)現(xiàn)對(duì)各類網(wǎng)站的監(jiān)視，確保各類網(wǎng)站安全的健康正常運(yùn)行。服務(wù)器主要是針對(duì)局域網(wǎng)內(nèi)的信息傳輸、存儲(chǔ)等，實(shí)現(xiàn)局域網(wǎng)資源的控制和管理，并對(duì)局域網(wǎng)內(nèi)的所有安全事件進(jìn)行審核和跟蹤。網(wǎng)絡(luò)訪問控制主要是對(duì)外部用戶進(jìn)行控制，控制外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問和網(wǎng)絡(luò)對(duì)外部用戶的訪問。

3.3身份認(rèn)證

身份認(rèn)證是通過主體身份與證據(jù)進(jìn)行綁定來實(shí)現(xiàn)的，其中實(shí)體身份可能是主機(jī)、用戶、應(yīng)用程序甚至是進(jìn)程。證據(jù)與實(shí)體身份之間是一一對(duì)應(yīng)的關(guān)系。通信過程中，實(shí)體向另一方提供證據(jù)來證明自己身份，另一方通過身份驗(yàn)證機(jī)制對(duì)證據(jù)進(jìn)行驗(yàn)證，以確認(rèn)實(shí)體與證據(jù)中的身份是否一致。用戶身份認(rèn)證可以對(duì)合法身份、非法身份進(jìn)行有效識(shí)別與驗(yàn)證，防止非法用戶對(duì)系統(tǒng)的訪問。

3.4入侵檢測(cè)技術(shù)

入侵主要是在非授權(quán)的情況下對(duì)系統(tǒng)資源進(jìn)行使用，容易造成系統(tǒng)數(shù)據(jù)的丟失、破壞。入侵者主要分為：外部入侵和允許訪問但是有所限制的入侵。入侵檢測(cè)技術(shù)能夠提供實(shí)時(shí)的入侵檢測(cè)，及時(shí)采取有效的防護(hù)手段，如，記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。通過入侵檢測(cè)技術(shù)精確判斷入侵事件，判斷應(yīng)用層的入侵事件，對(duì)入侵行為可以立即反應(yīng)，實(shí)現(xiàn)全方位的監(jiān)控與保護(hù)。

4結(jié)束語

本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的病毒攻擊和黑客攻擊，分析了網(wǎng)絡(luò)管理技術(shù)和安全策略。探討了綜合利用加密技術(shù)、身份認(rèn)證、訪問控制技術(shù)及入侵檢測(cè)技術(shù)等，形成多方位的網(wǎng)絡(luò)管理系統(tǒng)，以及采用智能化手段對(duì)計(jì)算機(jī)病毒進(jìn)行有效控制，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

作者：卡斯木江·卡迪爾 單位：新疆師范高等專科學(xué)校學(xué)前教育學(xué)院

參考文獻(xiàn)：

[1]王紅梅,宗慧娟,王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015.1:209-210

[2]徐大治,劉健.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2015.6:227

[3]史源.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015.1:202-204

[4]吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦(理論版),2015.19:184-185

[5]聶紅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].信息與電腦(理論版),2013.3:78-79

[6]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作,2013.13:115-116

[7]林法.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.1:104,106

[8]張森.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.2:19-20

[9]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014.19:4414-4416

[10]吳冬冬,石楠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].福建電腦,2015.12:82-83

[11]馮國杰.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].電子技術(shù)與軟件工程,2015.21.

[12]楊博洋,程鵬,賈成軍.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].電腦編程技巧與維護(hù),2015.22

第六篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及對(duì)策

【摘要】

近年來，我國的計(jì)算機(jī)行業(yè)一直處于飛速發(fā)展的進(jìn)程中，并取得了一定的成果，但是隨之而來的是軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全危機(jī)以及民眾對(duì)于信息安全的加倍關(guān)注。網(wǎng)絡(luò)的普及帶來了便利，但也給不法分子帶來了可乘之機(jī)。入侵者通過種種非法手段，利用網(wǎng)絡(luò)技術(shù)竊取重要信息，不光威脅人民生活，也關(guān)系到國家財(cái)產(chǎn)等方方面面。本文陳述了威脅軍隊(duì)網(wǎng)絡(luò)信息安全的因素，并提出幾種應(yīng)對(duì)策略。

【關(guān)鍵詞】

軍隊(duì)；計(jì)算機(jī)網(wǎng)絡(luò)；入侵；漏洞；防護(hù)

近年來，全球化時(shí)代的到來加速了信息化進(jìn)程在全球的發(fā)展，繼而也帶來了更多的安全隱患，引發(fā)了更大網(wǎng)絡(luò)安全危機(jī)。信息化時(shí)代各種應(yīng)用軟件的普及豐富了人們的生活和娛樂，但同時(shí)也為網(wǎng)絡(luò)入侵者，黑客的犯罪，以及網(wǎng)絡(luò)病毒的傳播提供了便利，創(chuàng)造了條件。然而利用黑客技術(shù)惡意入侵，竊取信息的案例頻發(fā)且屢禁不止，在這樣的大環(huán)境下，網(wǎng)絡(luò)安全似乎不堪一擊，岌岌可危。本文通過對(duì)幾起典型網(wǎng)絡(luò)信息安全案例的分析，同時(shí)提出幾條切實(shí)可行的解決方案。

1國外內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)信息安全遭到侵害的案例

近年來，世界各地頻發(fā)黑客入侵，威脅網(wǎng)絡(luò)信息安全以及侵害人民財(cái)產(chǎn)安全的惡性事件，下面以幾起典型案例為例，陳述網(wǎng)絡(luò)信息安全面臨的主要威脅。

1.1案例1

據(jù)日本東京新聞，2014年四月日本發(fā)生多起央行網(wǎng)絡(luò)交易系統(tǒng)遭黑客入侵，黑客通過一種“間諜軟件”，間接地控制了銀行客戶的電腦并竊取了重要的賬戶信息，從而盜領(lǐng)，盜匯客戶存款。日本三家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行共發(fā)生多起類似事件，并造成了500多萬日元的損失。

1.2案例2

2013年，韓國接連發(fā)生多起黑客大規(guī)模惡意攻擊事件。3月22日，韓國爆發(fā)歷史上最大規(guī)模黑客攻擊，韓國的主要媒體，金融行業(yè)，包括多家大型企業(yè)，主流銀行及大量個(gè)人計(jì)算機(jī)終端都被波及，甚至陷入癱瘓狀態(tài)，無法投入使用，大量重要資料也都遭到竊取。六月，包括韓國青瓦臺(tái)總統(tǒng)府在內(nèi)的16家網(wǎng)站都遭到黑客攻擊，陷入癱瘓狀態(tài)。七月，韓國總統(tǒng)府，國防部，外交通商部等政府部門網(wǎng)站及主流銀行，媒體網(wǎng)站等再次被黑客以分布式拒絕服務(wù)的方式進(jìn)行攻擊和破壞，癱瘓4h之久。基于對(duì)以上案例的分析，不難得出黑客進(jìn)行網(wǎng)絡(luò)入侵的動(dòng)機(jī)主要有以下幾點(diǎn)：（1）以竊取商業(yè)信息和非法牟取暴利為目的，入侵金融，銀行系統(tǒng)，并通過銀行等機(jī)構(gòu)對(duì)客戶進(jìn)行詐騙，侵害人民財(cái)產(chǎn)安全，攪亂商業(yè)系統(tǒng)和市場(chǎng)平衡。（2）非法竊取個(gè)人信息，從而進(jìn)行詐騙，盜竊，甚至用于敲詐，勒索，以及非法損害他人的個(gè)人名譽(yù)。（3）出于政治目的，入侵政府網(wǎng)絡(luò)，竊取他國情報(bào)以及機(jī)密信息，甚至散播危險(xiǎn)信息，擾亂政治局勢(shì)，造成動(dòng)亂和恐慌。

2軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

2.1網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

網(wǎng)絡(luò)系統(tǒng)依憑于現(xiàn)代通訊技術(shù)存在，開放性是其一大特點(diǎn)，這一特性帶來了網(wǎng)絡(luò)世界海納百川，包羅萬象的特點(diǎn)，但也造成了網(wǎng)絡(luò)運(yùn)用TCP/IP協(xié)議時(shí)安全性低，容易受到來自外力干擾，受到攻擊和威脅的弱點(diǎn)。與此同時(shí)，網(wǎng)絡(luò)的存在還因容易受到電磁場(chǎng)變化，地震，太陽黑子等自然災(zāi)害的干擾而顯得岌岌可危。

2.2系統(tǒng)設(shè)計(jì)漏洞及維護(hù)能力低下

大多網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)者設(shè)計(jì)初期，對(duì)安全系統(tǒng)的重視程度較低，這樣設(shè)計(jì)出來的軍隊(duì)內(nèi)部系統(tǒng)安全防御能力自然比較低下。而發(fā)現(xiàn)新的漏洞后，不及時(shí)，不正當(dāng)?shù)难a(bǔ)救措施也進(jìn)一步給了不法分子可乘之機(jī)。甚至有些時(shí)候，我們已經(jīng)及時(shí)地采取措施對(duì)漏洞進(jìn)行彌補(bǔ)后，由于軍隊(duì)內(nèi)部路由器和防火墻過濾規(guī)則的復(fù)雜，處理數(shù)據(jù)的龐大，系統(tǒng)又隨時(shí)可能出現(xiàn)新的漏洞。所以及時(shí)發(fā)現(xiàn)，有效彌補(bǔ)，是我們避免國家軍隊(duì)網(wǎng)絡(luò)安全事故發(fā)生的重要手段。

2.3人為的惡意攻擊

近年來，眾多國家軍隊(duì)網(wǎng)絡(luò)安全事件都是源于不法分子的圖謀，同時(shí)人為網(wǎng)絡(luò)威脅也分為直接和間接兩類；黑客的直接攻擊，影響大，速度較快，一般是為了竊取他人及軍事、政府、銀行的信息；還有以病毒攻擊為主的間接人為攻擊方式，計(jì)算機(jī)病毒一般隱藏在文件或軟件安裝包的隱藏位置，一旦觸發(fā)便會(huì)大規(guī)模傳播，可以造成計(jì)算機(jī)信息被篡改甚至丟失。病毒還有無限復(fù)制傳染傳播的特性，影響力廣，范圍大，容易引起多臺(tái)計(jì)算機(jī)聯(lián)動(dòng)反應(yīng)，對(duì)軍隊(duì)網(wǎng)絡(luò)安全的破壞力巨大。

3軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

3.1隱藏計(jì)算機(jī)IP地址

黑客攻擊計(jì)算機(jī)的主要途徑就是通過一些網(wǎng)絡(luò)探測(cè)技術(shù)獲取他人計(jì)算機(jī)的IP地址。一旦一個(gè)IP地址被鎖定，就表示黑客針對(duì)該計(jì)算機(jī)IP的攻擊行為已經(jīng)做好準(zhǔn)備。目前能夠隱藏計(jì)算機(jī)IP地址的主要手段是運(yùn)用服務(wù)器，黑客只能探測(cè)到該IP屬于服務(wù)器，但無法探測(cè)到用戶的真實(shí)IP，從一定程度上保護(hù)了國家軍隊(duì)網(wǎng)絡(luò)安全。

3.2網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用

入侵檢測(cè)技術(shù)是近年來被廣泛運(yùn)用于檢測(cè)計(jì)算機(jī)系統(tǒng)和監(jiān)控網(wǎng)絡(luò)是否被濫用的一項(xiàng)技術(shù)，也還正處于逐步發(fā)展?fàn)顟B(tài)。還有統(tǒng)計(jì)分析法和網(wǎng)絡(luò)分段技術(shù)的運(yùn)用，前者是通過統(tǒng)計(jì)學(xué)的知識(shí)，在軍隊(duì)計(jì)算機(jī)正常使用的同時(shí)分析計(jì)算機(jī)的動(dòng)作模式是否在正常軌道內(nèi)；后者是將非法用戶與保密信息隔離開來的方式，切斷非法監(jiān)聽的途徑。

3.3防范木馬程序和惡意插件

每次下載一個(gè)無安全防護(hù)的網(wǎng)站的程序或軟件之前，要準(zhǔn)備好防護(hù)進(jìn)程和木馬查殺程序，確認(rèn)無誤后再存入本機(jī)。在開始菜單的程序菜單中查看是否有多余的插件或不明的項(xiàng)目正在運(yùn)行，將之刪除并防止恢復(fù)即可。在郵箱中發(fā)現(xiàn)名目有異常的郵件，或是瀏覽網(wǎng)頁時(shí)非法傳播的廣告，彈出網(wǎng)頁等，要及時(shí)關(guān)閉，不可好奇瀏覽以及下載。

4結(jié)語

綜上所述，軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)不能單單只靠單一途徑進(jìn)行，而是需要系統(tǒng)及軟件開發(fā)商與用戶相互配合，及時(shí)彌補(bǔ)系統(tǒng)漏洞；同時(shí)也需要相關(guān)法律法規(guī)的進(jìn)一步實(shí)行和國家政府重視并加強(qiáng)管理，配合信息化的快速發(fā)展，計(jì)算機(jī)的更新?lián)Q代，創(chuàng)造更加安全，有效，利民的網(wǎng)絡(luò)環(huán)境，為軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建立起更加安全穩(wěn)定的防護(hù)體系，減少國家財(cái)產(chǎn)、利益的損失。

作者：李蔚蔚 單位：解放軍69047部隊(duì)

參考文獻(xiàn)

[1]張晶.淺析軍隊(duì)計(jì)算機(jī)病毒與防治[J].科技信息，2013（7）：103，117.

[2]趙昌倫，武波.基于.Net的軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009，19（1）：150~153.

[3]邱越博.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性分析[J].工業(yè)設(shè)計(jì)，2011（10）：105.

第七篇：電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究

【摘要】

隨著科學(xué)技術(shù)的發(fā)展和社會(huì)的進(jìn)步，計(jì)算機(jī)信息技術(shù)也不甘落后，計(jì)算機(jī)技術(shù)增加了對(duì)信息系統(tǒng)的依賴，在我們的工作和生活已經(jīng)離不開網(wǎng)絡(luò)，但網(wǎng)絡(luò)具有兩面性，既能給我們帶來的方便與快捷，開放數(shù)據(jù)網(wǎng)絡(luò)會(huì)給我們帶來挑戰(zhàn)和危險(xiǎn)。本文通過對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全保障的重要性和設(shè)計(jì)原則和計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的分析，針對(duì)目前電力系統(tǒng)計(jì)算機(jī)信息安全保護(hù)的問題提出了幾點(diǎn)措施。

【關(guān)鍵詞】

電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)措施

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

在電力系統(tǒng)中，保護(hù)和監(jiān)控這些領(lǐng)域，廣泛的運(yùn)用到了計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)。主要是在電力市場(chǎng)相當(dāng)開放的今天，用戶能夠隨時(shí)隨地保持與電力交易中心的聯(lián)系，黑客就很容易滋生，計(jì)算機(jī)網(wǎng)絡(luò)電力系統(tǒng)受到病毒侵害，導(dǎo)致電力系統(tǒng)受到非常嚴(yán)重的損壞。對(duì)于電力企業(yè)來說，要高度重視計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，為了防止病毒的滋生和黑客的襲擊，電力企業(yè)應(yīng)采取相應(yīng)的措施，一般情況下，采用加密和認(rèn)證技術(shù)等措施保護(hù)電力系統(tǒng)安全，可是對(duì)于黑客和一些非法分子來說，這些措施并不能從根本上阻止他們，他們通過對(duì)數(shù)據(jù)傳輸?shù)乃俾省㈤L度、流量和加密數(shù)據(jù)的類型對(duì)電力系統(tǒng)進(jìn)行破壞和影響。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全主要存在的問題

2.1安全意識(shí)淡薄

隨著網(wǎng)絡(luò)信息化的普遍，越來越多的人通過網(wǎng)絡(luò)進(jìn)行工作和學(xué)習(xí)，但是他們完全忽略了網(wǎng)絡(luò)信息的安全性問題，安全意識(shí)薄弱，網(wǎng)絡(luò)效應(yīng)是電力系統(tǒng)企業(yè)中最注重的，但是對(duì)于安全防范的要求，在管理和安全領(lǐng)域做的是很不到位的。網(wǎng)絡(luò)中信息安全完全處于被動(dòng)狀態(tài)。不管是專業(yè)人員還是普通用戶，都會(huì)存在僥幸心里，全民意識(shí)薄弱，不能積極應(yīng)對(duì)和主動(dòng)防范。所以說提高恢復(fù)能力和抗擊能力是相對(duì)困難的。

2.2信息化機(jī)構(gòu)、制度建設(shè)尚需進(jìn)一步健全

對(duì)于信息部門不夠重視。在電力公司應(yīng)該設(shè)置專門的信息部門，有屬于自己的崗位和相應(yīng)的規(guī)范。當(dāng)今，在電力企業(yè)的分公司或子公司里，信息部門只能屈居與生產(chǎn)技術(shù)部或辦公室下，或者只是一個(gè)班組而已，有的連一個(gè)班組都沒有，甚至只有一個(gè)或兩個(gè)人員負(fù)責(zé)信息方面的工作。我們現(xiàn)在做的應(yīng)該是加強(qiáng)對(duì)信息部門的重視，需要各個(gè)部門和專業(yè)機(jī)構(gòu)的配合，否則這種情況沒有辦法適應(yīng)信息化對(duì)于機(jī)構(gòu)和人才的要求。

2.3電力企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的主要表現(xiàn)

（1）網(wǎng)絡(luò)結(jié)構(gòu)不合理

根據(jù)國家有關(guān)規(guī)定，網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)兩種，用物理隔離的方法分隔兩網(wǎng)，不管是內(nèi)網(wǎng)還是外網(wǎng)都存在很多不合理的地方。比如，選擇的核心交換機(jī)不合理等。現(xiàn)在大多采用一臺(tái)兩層的交換機(jī)，這樣能夠保證用戶的網(wǎng)絡(luò)地位平等，但是對(duì)于安全問題來說，只能用過系統(tǒng)區(qū)解決這個(gè)問題。

（2）企業(yè)的內(nèi)部風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)中最主要的安全風(fēng)險(xiǎn)就是來源于企業(yè)內(nèi)部的風(fēng)險(xiǎn)。電力系統(tǒng)的信息網(wǎng)絡(luò)，在網(wǎng)絡(luò)技術(shù)的帶動(dòng)下，已經(jīng)從過去的局域網(wǎng)發(fā)展成為了廣域網(wǎng)。廣東電網(wǎng)有限責(zé)任公司對(duì)各種信息應(yīng)用進(jìn)行推廣，其中辦公自動(dòng)化、財(cái)務(wù)管理系統(tǒng)，營配信息集成系統(tǒng)等方面都采用信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行，使企業(yè)內(nèi)部的重要信息與數(shù)據(jù)都通過廣域網(wǎng)來進(jìn)行傳輸。網(wǎng)絡(luò)傳輸在給人們帶來便利的同時(shí)，也帶來了各種問題。

（3）病毒侵入的風(fēng)險(xiǎn)

自計(jì)算機(jī)產(chǎn)生之后，計(jì)算機(jī)病毒也隨之誕生，給計(jì)算機(jī)帶來極大的威脅，成為計(jì)算機(jī)系統(tǒng)的頭號(hào)敵人。計(jì)算機(jī)病毒具有影響面廣發(fā)生頻率高的特點(diǎn)，給電力企業(yè)信息安全帶來極大的損失，其造成的危害也是巨大的。計(jì)算機(jī)感染病毒之后會(huì)給網(wǎng)絡(luò)通信造成阻塞，會(huì)破壞計(jì)算機(jī)的數(shù)據(jù)系統(tǒng)和文件系統(tǒng)，而且這種破壞是無法修復(fù)的，這些重要數(shù)據(jù)被破壞對(duì)企業(yè)來說無異于是一場(chǎng)大災(zāi)難。

（4）系統(tǒng)的安全風(fēng)險(xiǎn)

數(shù)據(jù)庫系統(tǒng)風(fēng)險(xiǎn)、操作系統(tǒng)風(fēng)險(xiǎn)以及各種應(yīng)用系統(tǒng)風(fēng)險(xiǎn)是系統(tǒng)的主要安全風(fēng)險(xiǎn)。任何一個(gè)操作系統(tǒng)都存在著這樣或那樣的漏洞，這些漏洞的產(chǎn)生，會(huì)導(dǎo)致管理員的權(quán)限被不法人員入侵，從而對(duì)系統(tǒng)進(jìn)行攻擊。

3加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施

3.1加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視

安全性對(duì)于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)來說是至關(guān)重要的。因此，電力企業(yè)首先要做的是加強(qiáng)全體計(jì)算機(jī)網(wǎng)絡(luò)工作人員對(duì)安全知識(shí)的了解和掌握，提高員工的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的綜合能力。電力企業(yè)的公共信息網(wǎng)不能與涉密的計(jì)算機(jī)連接，也不能用涉密的計(jì)算機(jī)處理單位和國家的機(jī)密。我們要不斷加強(qiáng)對(duì)信息安全的認(rèn)識(shí)，將信息安全責(zé)任制度落實(shí)到個(gè)人，做到有章可循，有法可依，在與其他單位合作過程中，企業(yè)間一定要簽署保密協(xié)議，而且定期安排員工對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行管理和檢查，對(duì)發(fā)現(xiàn)的安全隱患及時(shí)進(jìn)行處理，防止發(fā)生安全事故，使電力系統(tǒng)網(wǎng)絡(luò)信息安全得到穩(wěn)步的發(fā)展。

3.2對(duì)病毒進(jìn)行防護(hù)

（1）電力企業(yè)要嚴(yán)格防止管理信息系統(tǒng)與安全系統(tǒng)共用一個(gè)服務(wù)器，所有服務(wù)器和工作站要對(duì)防病毒客戶端進(jìn)行合理的安排和恰當(dāng)?shù)牟贾谩?/p>

（2）電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)在電子郵件系統(tǒng)的布置時(shí)，要想有效的防止辦公網(wǎng)路中帶病毒郵件的蔓延，就必須將殺毒軟件布置在電子郵件服務(wù)器的前端。

3.3建立電力系統(tǒng)在線監(jiān)視及緊急預(yù)案

（1）利用電力系統(tǒng)計(jì)算機(jī)技術(shù)，對(duì)電力系統(tǒng)的數(shù)據(jù)網(wǎng)外網(wǎng)和內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)設(shè)定好的各項(xiàng)指標(biāo)對(duì)電力系統(tǒng)的數(shù)據(jù)環(huán)境進(jìn)行評(píng)估，做好如果經(jīng)過評(píng)估的安全指數(shù)低于正常范圍內(nèi)的安全指數(shù)，提前進(jìn)行告警，使得信息安全部門工作人員能夠及時(shí)的發(fā)現(xiàn)潛在問題，對(duì)電網(wǎng)數(shù)據(jù)環(huán)境進(jìn)行檢查和事件甄別工作，將安全隱患降到最低。

（2）建立完整的緊急預(yù)案，發(fā)生安全問題后，迅速查找原因，首先排除內(nèi)部工作人員人為的誤操作引起的安全問題；其次，若確定事故原因?yàn)橥獠咳肭衷斐傻模瑧?yīng)及時(shí)向上級(jí)匯報(bào)，并考慮斷開網(wǎng)絡(luò)對(duì)問題設(shè)備進(jìn)行范圍隔離等工作，縮小故障范圍，并及時(shí)的與周邊的設(shè)備進(jìn)行安全操作處理，防止擴(kuò)大事故范圍從而引起電力系統(tǒng)數(shù)據(jù)網(wǎng)癱瘓。必要時(shí)應(yīng)請(qǐng)公安機(jī)關(guān)接入?yún)f(xié)助應(yīng)急工作；最后，在故障被控制后，馬上對(duì)設(shè)備進(jìn)行系統(tǒng)恢復(fù)，利用最短的時(shí)間來消除故障恢復(fù)設(shè)備正常運(yùn)行，并同時(shí)進(jìn)行安全事故的調(diào)查工作，防止二次攻擊。

4結(jié)束語

隨著社會(huì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化的應(yīng)用也越來越廣泛。當(dāng)今社會(huì)，信息技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全性也在不斷發(fā)生著變化，這會(huì)使電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性面臨更多的問題，可靠性面臨更多挑戰(zhàn)。因此，我們要加強(qiáng)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)，從而保證電力系統(tǒng)的安全性。

作者：崔文曦 王峰 單位：華北水利水電大學(xué)

參考文獻(xiàn)

[1]唐良.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].2011.

[2]董衫.發(fā)電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].淺談微型計(jì)算機(jī)技術(shù)的應(yīng)用,2010.

第八篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略分析

摘要

伴隨計(jì)算機(jī)技術(shù)發(fā)展水平的不斷提升，社會(huì)經(jīng)濟(jì)發(fā)展與信息網(wǎng)絡(luò)間的關(guān)系愈加密切。因計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞中涵蓋的領(lǐng)域極為廣泛，如金融、科學(xué)教育等，其中與國家經(jīng)濟(jì)利益牽扯甚廣，因此網(wǎng)絡(luò)攻擊現(xiàn)象較為廣泛，如感染病毒、數(shù)據(jù)竊取與篡改刪改信息等。為此，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行了分析，且從技術(shù)層面對(duì)常見網(wǎng)絡(luò)攻擊提出了相應(yīng)的處理措施，以期利用網(wǎng)絡(luò)安全建設(shè)將網(wǎng)絡(luò)信息安全隱患逐步消除。

關(guān)鍵詞

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供方便的同時(shí)，其也存在著極大的安全隱患。加大網(wǎng)絡(luò)安全建設(shè)力度，于單位總體形象與利益息息相關(guān)。現(xiàn)階段網(wǎng)絡(luò)信息存儲(chǔ)量大為計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)，如網(wǎng)絡(luò)安全問題產(chǎn)生，極易出現(xiàn)丟失、竊取、篡改信息等現(xiàn)象，進(jìn)而給企業(yè)、單位發(fā)展造成極大的損失。為此，本文以網(wǎng)絡(luò)安全主要技術(shù)理論為指導(dǎo)，對(duì)產(chǎn)生的問題采取切實(shí)可行的措施進(jìn)行有效處理，只有這樣才能有效遏制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，才能提高其信息安全性。

1網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的硬件、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o意、惡意等因素產(chǎn)生破壞、篡改、泄露等問題，禁止非授權(quán)訪問與使用，系統(tǒng)能夠確保服務(wù)連續(xù)性及實(shí)現(xiàn)運(yùn)行可靠性。于應(yīng)用者而言，選取不同角度其網(wǎng)絡(luò)信息安全定義也有所不同。如用戶角度分析，在網(wǎng)絡(luò)上其不希望自身隱私信息遭到竊取；以網(wǎng)管員而言，在權(quán)限上自己管控的網(wǎng)絡(luò)具有有效控制，并不會(huì)產(chǎn)生侵入破壞。也就是說，網(wǎng)絡(luò)信息安全內(nèi)容包括2點(diǎn)：其一對(duì)外來攻擊進(jìn)行有效阻擋為其技術(shù)目標(biāo)；其二內(nèi)部人員與系統(tǒng)有效管理為治理目標(biāo)。為實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)有效性，必須有機(jī)結(jié)合技術(shù)和治理。網(wǎng)絡(luò)信息安全的特點(diǎn)如下：

1）機(jī)密性。網(wǎng)絡(luò)信息安全機(jī)密性是指信息不向非授權(quán)個(gè)人、實(shí)體泄露或使用。網(wǎng)絡(luò)系統(tǒng)內(nèi)所有層次都具有機(jī)密性。也就是說計(jì)算機(jī)網(wǎng)絡(luò)自身不能出現(xiàn)信息泄露等情況。

2）完整性。沒有經(jīng)過授權(quán)，修改、破壞、丟失信息現(xiàn)象不得出現(xiàn)。

3）可用性。合法用戶訪問且能根據(jù)需求次序進(jìn)行信息使用的特點(diǎn)，換言之，在需要時(shí)間內(nèi)確保合法用戶能夠?qū)π畔ⅰ①Y料進(jìn)行訪問。物理層面要求在惡劣工作條件下信息系統(tǒng)能夠運(yùn)行自如。將服務(wù)任意時(shí)間都可以提供給授權(quán)者是運(yùn)行層系統(tǒng)的主要任務(wù)，以此達(dá)到其可用性水平提升的目的，讓者對(duì)信息內(nèi)容無法抵賴，接受者對(duì)接收的信息內(nèi)容無法否認(rèn)。

2幾種常見網(wǎng)絡(luò)入侵方法

共享資源、分散控制與分組交換為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的目的，其對(duì)大跨度、分布式與無邊界互聯(lián)網(wǎng)特點(diǎn)起決定作用。其開放性往往是網(wǎng)絡(luò)遭到侵害的直接原因，此類侵害行為傳送速度極快。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)具有較高隱蔽性，對(duì)網(wǎng)絡(luò)用戶真實(shí)身份無法有效識(shí)別。因以二進(jìn)制數(shù)碼作為互聯(lián)網(wǎng)信息形式，也就是網(wǎng)絡(luò)信息存在以數(shù)字化形式為主，因此在數(shù)據(jù)傳播時(shí)操作者極易對(duì)信息內(nèi)容加以改變。在設(shè)計(jì)方面，計(jì)算機(jī)網(wǎng)絡(luò)傳輸協(xié)議與操作系統(tǒng)也存在諸多問題，進(jìn)而增加了受攻擊的可能性，導(dǎo)致網(wǎng)絡(luò)安全隱患大量出現(xiàn)，目前常見的網(wǎng)絡(luò)入侵方法包括以下幾種：第一，利用偽裝進(jìn)行攻擊；第二，通過開放端口缺陷進(jìn)行攻擊；第三，利用木馬程序?qū)嵤┤肭旨肮簦坏谒模崽狡髋c掃描攻擊。面對(duì)網(wǎng)絡(luò)攻擊現(xiàn)象的頻發(fā)發(fā)生，必須提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，將其逐步由被動(dòng)防護(hù)型轉(zhuǎn)變?yōu)橹鲃?dòng)檢測(cè)型。這都為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了強(qiáng)有力的保障。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略

在網(wǎng)絡(luò)安全系統(tǒng)設(shè)置時(shí)，必須對(duì)其網(wǎng)絡(luò)邊界進(jìn)行明確劃分，這也是提高其防護(hù)技術(shù)水平的根本保障，要求在網(wǎng)絡(luò)邊界位置，通過各類控制手段對(duì)流經(jīng)信息詳細(xì)核查，只有這樣才能確保信息與規(guī)定需求相符，才能從網(wǎng)絡(luò)邊界通過，以此實(shí)現(xiàn)杜絕網(wǎng)絡(luò)入侵與攻擊的最終目標(biāo)，現(xiàn)階段常用的網(wǎng)絡(luò)防護(hù)技術(shù)如下。

3.1防火墻

作為一種隔離控制技術(shù)，防火墻利用預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制進(jìn)行訪問控制。狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)及包過濾技術(shù)為現(xiàn)階段最常見的防火墻技術(shù)。包過濾技術(shù)是指網(wǎng)絡(luò)層內(nèi)對(duì)數(shù)據(jù)包進(jìn)行選擇性通過，過濾邏輯需按照系統(tǒng)預(yù)先進(jìn)行設(shè)定，且對(duì)數(shù)據(jù)據(jù)流內(nèi)的所有數(shù)據(jù)包進(jìn)行詳細(xì)檢查，按照數(shù)據(jù)包的各類內(nèi)容，如源地址、目標(biāo)地址等對(duì)此類數(shù)據(jù)包能否通過加以確定。狀態(tài)檢測(cè)技術(shù)是一種基于連接的狀態(tài)檢測(cè)機(jī)制，以一個(gè)整體數(shù)據(jù)流的形式作為相同連接的全部包，以此形成連接狀態(tài)表，利用合理配置規(guī)則表和狀態(tài)表，識(shí)別表內(nèi)所有連接狀態(tài)因素，相比其他包過濾防火墻，其靈活性與安全性較高。應(yīng)用網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)于應(yīng)用層，其對(duì)保護(hù)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)連接時(shí)需通過“通信數(shù)據(jù)安全檢查”軟件工作站，其主要功能在于對(duì)需要保護(hù)的網(wǎng)絡(luò)具體細(xì)節(jié)進(jìn)行隱蔽，以此對(duì)其主機(jī)與數(shù)據(jù)加以保護(hù)。

3.2VPN

虛擬專用網(wǎng)絡(luò)的簡(jiǎn)稱為VPN，在不同地點(diǎn)網(wǎng)絡(luò)進(jìn)行物理分布，且利用公用骨干網(wǎng)進(jìn)行連接的邏輯上的虛擬子網(wǎng)。其對(duì)異地用戶、公司分支機(jī)構(gòu)等安全連接網(wǎng)絡(luò)的建設(shè)能夠提供有利條件，且確保傳輸數(shù)據(jù)過程的安全。VPN技術(shù)選取的措施主要包括鑒別、訪問控制等，以此避免泄露、篡改、復(fù)制信息。在不同傳輸協(xié)議層都可實(shí)現(xiàn)VPN技術(shù)，如SSL協(xié)議在應(yīng)用層，在Web瀏覽程序等得到了廣泛應(yīng)用，且進(jìn)行相應(yīng)身份認(rèn)證地供給或加密應(yīng)用數(shù)據(jù)。Socks協(xié)議在會(huì)話層，此協(xié)議內(nèi)，利用Socks客戶端1080端口客戶程序通過防火墻進(jìn)行連接，在Socks服務(wù)器建立VPN隧道。IPSec協(xié)議在網(wǎng)絡(luò)層，其為IETF設(shè)計(jì)端—端，以此對(duì)IP層通信安全加以保證的機(jī)制，AH與ESP為IP包IPSec處理的主要方法。

3.3網(wǎng)絡(luò)檢測(cè)技術(shù)

全部攻擊僅僅利用防護(hù)技術(shù)加以保護(hù)效果往往不明顯，為此在安全技術(shù)應(yīng)用中，產(chǎn)生了大量檢測(cè)技術(shù)。此類技術(shù)是對(duì)被保護(hù)系統(tǒng)狀態(tài)進(jìn)行監(jiān)視的方式，對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進(jìn)行識(shí)別，具體檢測(cè)技術(shù)包括以下幾種：

1）入侵檢測(cè)。作為一種網(wǎng)絡(luò)安全技術(shù)，入侵檢測(cè)系統(tǒng)主要是對(duì)所有損害或想要損害系統(tǒng)保密性、完整性的檢測(cè)。其利用對(duì)保護(hù)系統(tǒng)狀態(tài)監(jiān)視的方式對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效識(shí)別，作為補(bǔ)充防火墻的最重要技術(shù)之一，其能夠?qū)ν饨绶欠ㄈ肭终叩墓暨M(jìn)行檢測(cè)，且能夠?yàn)榫W(wǎng)絡(luò)已知、未知攻擊進(jìn)行檢測(cè)，并對(duì)系統(tǒng)管理員的安全管理能力起到拓展功能，是確保信息安全、完整的重要技術(shù)。

2）入侵防御。作為一種主動(dòng)積極的入侵預(yù)防系統(tǒng)，入侵防御系統(tǒng)是網(wǎng)絡(luò)安全新型技術(shù)，其在IDS發(fā)展的前提下建立。IPS與IDP檢測(cè)功能一致，其防御功能與防火墻相似。IDS在網(wǎng)絡(luò)上并聯(lián)的設(shè)備，其對(duì)網(wǎng)絡(luò)受到的攻擊只能被動(dòng)性地進(jìn)行檢測(cè)，具有較為有限的杜絕攻擊能力。但I(xiàn)PS可在網(wǎng)絡(luò)進(jìn)出口位置部署，如其對(duì)攻擊意圖進(jìn)行檢測(cè)后，可對(duì)攻擊包進(jìn)行自動(dòng)去除或通過行之有效的方式阻斷攻擊。

3）漏洞掃描。作為一種主動(dòng)防范安全技術(shù)，漏洞掃描利用以下方式對(duì)目標(biāo)主機(jī)漏洞情況進(jìn)行檢測(cè)。掃描端口后可進(jìn)行目標(biāo)主機(jī)開啟端口、端口網(wǎng)絡(luò)服務(wù)的獲取，通過匹配此類信息和漏洞庫，對(duì)其存有的漏洞進(jìn)行檢測(cè)。

4結(jié)論

綜上所述，在社會(huì)經(jīng)濟(jì)系統(tǒng)內(nèi)互聯(lián)網(wǎng)事業(yè)發(fā)展，對(duì)社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展起到促進(jìn)作用，建設(shè)與完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系對(duì)社會(huì)經(jīng)濟(jì)發(fā)展極為關(guān)鍵，不僅能夠?yàn)榫W(wǎng)絡(luò)服產(chǎn)業(yè)進(jìn)行價(jià)值創(chuàng)造，還能對(duì)多個(gè)領(lǐng)域起到帶動(dòng)作用，是實(shí)現(xiàn)第三產(chǎn)業(yè)各個(gè)行業(yè)結(jié)構(gòu)化升級(jí)的重要保障，能夠達(dá)到強(qiáng)化經(jīng)濟(jì)發(fā)展優(yōu)勢(shì)的目的。但具體應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還存在諸多問題，為全面提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全，必須重視信息安全應(yīng)對(duì)策略，目前常用的有防火墻、VPN及入侵檢測(cè)等技術(shù)，通過此類安全技術(shù)的廣泛應(yīng)用，可降低網(wǎng)絡(luò)風(fēng)險(xiǎn)、提高安全性能。

作者：劉陽 單位：國網(wǎng)河南省電力公司周口供電公司

參考文獻(xiàn)

[1]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（1）：209-210.

[2]章原發(fā).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：8-9.

[3]劉海峰，尹蕾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013（8）：41-43.

[4]萬志華.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].科技創(chuàng)新與應(yīng)用，2016（5）

[5]叢曉穎.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對(duì)策[J].信息安全與技術(shù)，2016（1）.

[6]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦：理論版，2016（2）

第九篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施

摘要

近年來，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息網(wǎng)絡(luò)技術(shù)在軍隊(duì)中的應(yīng)用范圍越來越廣。信息網(wǎng)絡(luò)技術(shù)在軍隊(duì)中的應(yīng)用大大提高了軍隊(duì)工作的效率，增強(qiáng)了國防實(shí)力。但與此同時(shí)也出現(xiàn)了一些問題，其中最為重要的一個(gè)問題就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。一旦軍隊(duì)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)了安全問題，將會(huì)給國家的國防事業(yè)帶來嚴(yán)重的影響，甚至?xí){到國家的發(fā)展。因此，必須要重視軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。本文將結(jié)合軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用的實(shí)際情況，分析和研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)的措施。

關(guān)鍵詞

軍隊(duì)；計(jì)算機(jī)；網(wǎng)絡(luò)信息安全

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在軍事領(lǐng)域中的應(yīng)用大大提高了我國國防的力量，提高了軍隊(duì)工作的效率。但凡事皆有兩面性，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在軍隊(duì)中的應(yīng)用也增加了軍事機(jī)密泄漏的風(fēng)險(xiǎn)。為了更好的利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，必須進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用的安全性和可靠性。本文將從介紹軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅入手，介紹提高軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)，提出軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施，希望對(duì)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作能有所幫助。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

軍隊(duì)的信息大多是具有較高保密級(jí)別的，如果這些信息被泄漏出去，將會(huì)給國家?guī)韲?yán)重的損失。下文將介紹幾種軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅。首先，是口令入侵。口令入侵是一種比較常見的竊取信息的方式，所謂的口令入侵就是指使用解鎖軟件將已經(jīng)進(jìn)行加密處理的文件打開，獲取其中的信息。就目前的情況來看，口令入侵的方式主要有3種：第一種，采用暴力破解的方式。黑客在獲得了用戶的賬戶信息以后會(huì)用專業(yè)的破解軟件破解用戶的密碼。第二種，建立登錄界面。采用該種方法，黑客必須先入侵被攻擊者的主機(jī)，在主機(jī)中偽造一個(gè)登錄界面，竊取賬戶的用戶名和密碼。第三種，通過網(wǎng)絡(luò)監(jiān)聽直接獲取口令。其次，是計(jì)算機(jī)病毒。黑客往往會(huì)利用計(jì)算機(jī)系統(tǒng)中存在的漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊，從而實(shí)現(xiàn)竊取信息的目的。病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響比較大，有時(shí)甚至?xí)?dǎo)致整個(gè)系統(tǒng)癱瘓，從而使得系統(tǒng)中的數(shù)據(jù)信息丟失。最后，是間諜威脅。從外部攻擊計(jì)算機(jī)系統(tǒng)的難度是比較大，如果可以從計(jì)算機(jī)系統(tǒng)內(nèi)部入手則會(huì)比較容易。因此，軍隊(duì)內(nèi)部間諜人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響是比較大。為了避免軍隊(duì)信息泄漏，可以從技術(shù)層面入手，提高軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。除了上述介紹的這些人為因素以外，在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的過程中還會(huì)受到一些不可抗力的影響。例如，突發(fā)自然災(zāi)害使得計(jì)算機(jī)系統(tǒng)出現(xiàn)破損，進(jìn)而造成信息丟失。

2提高軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)

為了提高計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)在軍事領(lǐng)域中應(yīng)用的效果，必須要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。而解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的主要途徑之一就是使用網(wǎng)絡(luò)安全技術(shù)，下文將介紹幾種使用頻率比較高的網(wǎng)絡(luò)安全技術(shù)。第一，是防火墻技術(shù)。防火墻技術(shù)相當(dāng)于在網(wǎng)絡(luò)中砌筑一道墻，只有獲得訪問資格的人才有可能進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，對(duì)于那些沒有獲得訪問資格的人則只能被“拒之門外”。采用防火墻技術(shù)可以有效阻止黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，同時(shí)還可以有效避免內(nèi)部人員竊取信息。在軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用防火墻技術(shù)可以提高網(wǎng)絡(luò)信息的安全性。第二，是入侵檢測(cè)技術(shù)。所謂的入侵檢測(cè)技術(shù)就是指計(jì)算機(jī)系統(tǒng)可以檢測(cè)到非法入侵，并針對(duì)非法入侵行為采取合理的措施。入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)存在的不足，不僅可以阻止黑客的入侵，同時(shí)還可以發(fā)現(xiàn)內(nèi)部人員存在的非法操作。第三，是數(shù)據(jù)加密技術(shù)。為了避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息被人非法拷貝或者在傳輸?shù)倪^程中被人非法攔截，可以對(duì)信息進(jìn)行加密處理。經(jīng)過加密處理的信息即使被黑客獲取也是無法打開的，只有輸入正確的密鑰才能打開文件。在軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中采用數(shù)據(jù)加密處理技術(shù)可以有效防止機(jī)密信息泄漏。第四，是智能卡技術(shù)。智能卡技術(shù)和數(shù)據(jù)加密技術(shù)可以一起使用，提高數(shù)據(jù)信息的安全性。其實(shí)，智能卡就相當(dāng)于是密鑰，用戶可以通過智能卡來打開經(jīng)過加密處理的文件。但相比于普通的密鑰來說，智能卡的安全性更高。因?yàn)橹悄芸ㄗ陨韼в幸粋€(gè)密碼，這個(gè)密碼和內(nèi)部服務(wù)器注冊(cè)的密碼是一致的，只有密碼和身份特征一致時(shí)才能打開加密文件。未來，隨著科技的不斷發(fā)展，還將會(huì)出現(xiàn)更多的網(wǎng)絡(luò)安全技術(shù)，提高網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)應(yīng)用的安全性和可靠性。

3軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

為了最大限度地保護(hù)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，軍隊(duì)必須要采取合理的網(wǎng)絡(luò)信息安全防護(hù)措施。首先，應(yīng)制定嚴(yán)格的信息安全管理制度。為了避免軍隊(duì)機(jī)密信息泄漏，軍隊(duì)內(nèi)部應(yīng)制定信息安全管理制度。信息安全管理制度主要包括兩方面的內(nèi)容。一方面是信息資源的管理。軍隊(duì)的信息資源無論是以磁盤、光盤還是紙質(zhì)文件的形式存儲(chǔ)，都必須要建立登記簿，詳細(xì)記錄信息資源的內(nèi)容和保密級(jí)別。如果記錄信息資源的載體出現(xiàn)問題不能正常使用則應(yīng)進(jìn)行報(bào)廢處理，及時(shí)銷毀。另一方面是信息資源的使用。無論是誰想要獲取信息都必須要詳細(xì)記錄，包括使用人的姓名、使用日期、用途等。此外，應(yīng)嚴(yán)格根據(jù)信息資源的保密級(jí)別判斷使用人是否具有獲取信息的資格。其次，應(yīng)采用物理安全策略。物理安全策略主要是為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備處于安全運(yùn)行的狀態(tài)，避免人為操作或自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備造成損害，進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。電磁波是泄漏信息的一種主要方式，因此為了避免信息泄漏，必須要采取電磁屏蔽、電磁隔離等手段。此外，還應(yīng)使用專業(yè)的防護(hù)工具，將計(jì)算機(jī)系統(tǒng)放置在一個(gè)不受干擾的環(huán)境之中。再次，應(yīng)采用訪問控制策略。訪問控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種重要手段，通過訪問控制策略可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。第一，應(yīng)采用入網(wǎng)訪問控制。入網(wǎng)訪問控制是最基本的訪問控制策略。所謂的入網(wǎng)訪問控制就是指應(yīng)限制登錄軍方服務(wù)器的用戶，只有獲取登錄資格的用戶才可以通過軍方服務(wù)器連接到網(wǎng)絡(luò)上，但在聯(lián)網(wǎng)的過程中會(huì)有詳細(xì)的記錄。入網(wǎng)訪問控制通常包括三步，第一步是進(jìn)行用戶名識(shí)別，判斷用戶名是否存在。第二步是進(jìn)行用戶口令識(shí)別。第三步是檢查賬戶的缺省限制。上述三步必須全部通過，用戶才能連接到網(wǎng)絡(luò)之中。第二，應(yīng)采用網(wǎng)絡(luò)權(quán)限控制。為了對(duì)用戶進(jìn)行網(wǎng)絡(luò)權(quán)限控制，通常會(huì)將用戶分成不同的類別，不同的用戶所具有的范圍權(quán)限是不同的。第三，應(yīng)采用網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)用戶上網(wǎng)的情況進(jìn)行監(jiān)控，如果發(fā)現(xiàn)用戶存在非法操作的行為則應(yīng)立即報(bào)警。如果用戶存在多次非法操作行為則應(yīng)將其賬戶鎖定，控制其行為。最后，應(yīng)進(jìn)行數(shù)據(jù)備份。為了避免因黑客入侵或自然災(zāi)害而導(dǎo)致數(shù)據(jù)丟失的現(xiàn)象發(fā)生，應(yīng)提前做好數(shù)據(jù)備份，尤其是那些比較重要的數(shù)據(jù)。

4結(jié)論

總之，軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)比較重要的問題，必須要引起人們的注意。為了提高軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性，必須要使用網(wǎng)絡(luò)安全技術(shù)，采取合理的網(wǎng)絡(luò)信息安全防護(hù)措施。

作者：魯璐 單位：解放軍69047部隊(duì)

參考文獻(xiàn)

[1]李新樂.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)探析[J].電腦知識(shí)與技術(shù)，2012（22）：5312-5313，5315.

[2]齊永利.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的研究[J].信息安全與技術(shù)，2012（9）：12-14.

[3]劉發(fā)勝.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息安全風(fēng)險(xiǎn)與防護(hù)措施[J].電腦知識(shí)與技術(shù)，2014，9：1876-1877.